Günlük dosyasının konumu
OpenLDAP günlük dosyaları /opt/apigee/var/log
dizininde yer alıyor. Bu dosyalar, aşırı disk alanı kullanmamaları için düzenli olarak arşivlenebilir ve kaldırılabilir. OpenLDAP günlüklerinin bakımı, arşivlenmesi ve kaldırılmasıyla ilgili bilgileri http://www.openldap.org/doc/admin24/maintenance.html adresindeki OpenLDAP kılavuzunun 19.2 numaralı bölümünde bulabilirsiniz.
Kullanıcı şifresini manuel olarak ayarlama
Kullanıcılar, Edge kullanıcı arayüzünde yeni bir Edge şifresi isteyebilir. Kullanıcıya, şifre ayarlamayla ilgili bilgilerin bulunduğu bir e-posta gönderilir. Ancak, SMTP sunucunuz devre dışıysa veya kullanıcı herhangi bir nedenle e-posta alamıyorsa, OpenLDAP komutlarını kullanarak kullanıcının şifresini manuel olarak belirleyebilirsiniz.
Kullanıcı şifresi belirlemek için:
- Kullanıcı bilgilerini indirmek için
ldapsearch
kullanın:ldapsearch -w ldapAdminPWord -D "cn=manager,dc=apigee,dc=com" -b "dc=apigee,dc=com" -LLL -h LDAP_IP -p 10389 > ldap.txt
- Kullanıcının e-posta adresini ldap.txt dosyasında arayın. Şu şekilde bir engelleme görürsünüz:
dn: uid=29383a67-9279-4aa8-a75b-cfbf901578fc,ou=users,ou=global,dc=apigee,dc=com mail: foo@bar.com userPassword:: e1NTSEF9a01UUDdSd01BYXRuUURXdXN5OWNPRzBEWWlYZFBRTm14MHlNVWc9PQ== uid: 29383a67-9279-4aa8-a75b-cfbf901578fc
- Kullanıcının şifresini kullanıcının kimliğine göre ayarlamak için
ldappasswd
öğesini kullanın:ldappasswd -h LDAP_IP -p 10389 -D "cn=manager,dc=apigee,dc=com" -W -s newPassWord \ "uid=29383a67-9279-4aa8-a75b-cfbf901578fc,ou=users,ou=global,dc=apigee,dc=com"
OpenLDAP yönetici şifresini girmeniz istenir.
Kullanıcı artık newPassWord kullanarak giriş yapabilir.
OpenLDAP sistem şifresini manuel olarak ayarlayın
Edge şifrelerini sıfırlama, OpenLDAP sistem şifresinin nasıl değiştirileceğini açıklar ancak mevcut şifreyi bilmenizi gerektirir. Bu şifreyi kaybettiyseniz şifreyi sıfırlamak için aşağıdaki prosedürü kullanabilirsiniz.
- Yeni bir şifre için SSHA ile şifrelenmiş şifreyi oluşturmak için
slappasswd
kodunu kullanın:slappasswd -h {SSHA} -s newPassWord
Bu komut şu biçimde bir dize döndürür:
{SSHA}+DOup9d6l+czfWzkIvajwYPArjPurhS6
/opt/apigee/data/apigee-openldap/slapd.d/cn=config/olcDatabase={2}bdb.ldif
dosyasını bir düzenleyicide açın:vi /opt/apigee/data/apigee-openldap/slapd.d/cn=config/olcDatabase={2}bdb.ldif
- Şu formda satırı bulun:
olcRootPW:: OldPasswordString
- OldPasswordString değerini,
slappasswd
öğesinden döndürülen dizeyle değiştirin.olcRootPw
ifadesinden sonra 2 adet iki nokta üst üste işareti varsa birini kaldırın ve iki nokta üst üste işaretinden sonra boşluk bulunduğundan emin olun:olcRootPW: {SSHA}RGon+bLCe+Sk+HyHholFBj8ONQfabrhw
- OpenLDAP'yi yeniden başlatın:
/opt/apigee/apigee-service/bin/apigee-service apigee-openldap restart
- Yeni şifrenizin çalışıp çalışmadığını
ldapsearch
kullanarak kontrol edin:ldapsearch -W -D "cn=manager,dc=apigee,dc=com" -b "dc=apigee,dc=com" -LLL -h LDAP_IP -p 10389
OpenLDAP yönetici şifresini girmeniz istenir.
- Çoğaltma için kullanılan diğer OpenLDAP sunucularında bu adımları tekrarlayın.
- Yönetim Sunucusu'nu yeni şifreyi kullanacak şekilde güncelleyin:
/opt/apigee/apigee-service/bin/apigee-service edge-management-server store_ldap_credentials -p newPassWord
Edge yönetici şifresini manuel olarak ayarlayın
Edge Şifreleri'nin sıfırlanması, Edge sistem şifresinin nasıl değiştirileceğini açıklar ancak mevcut şifreyi bilmenizi gerektirir. Edge sistem şifrenizi kaybettiyseniz şifreyi sıfırlamak için aşağıdaki prosedürü kullanabilirsiniz.
- Kullanıcı arayüzü düğümünde Edge kullanıcı arayüzünü durdurun:
/opt/apigee/apigee-service/bin/apigee-service edge-ui stop
- Edge sys yönetici şifresini ayarlamak için
ldappasswd
alanını kullanın:ldappasswd -h localhost -p 10389 -D "cn=manager,dc=apigee,dc=com" -W -s newPassWord \ "uid=admin,ou=users,ou=global,dc=apigee,dc=com"
OpenLDAP yönetici şifresini girmeniz istenir.
- Edge kullanıcı arayüzünü yüklemek için kullandığınız yapılandırma dosyasını yeni Edge sistem şifresiyle güncelleyin:
APIGEE_ADMINPW=newPassWord
- Edge kullanıcı arayüzünü yapılandırın ve yeniden başlatın:
/opt/apigee/apigee-setup/bin/setup.sh -p ui -f configFile
- (Yalnızca kullanıcı arayüzünde TLS etkinse) Yönetim kullanıcı arayüzü için TLS'yi yapılandırma bölümünde açıklandığı gibi, uç kullanıcı arayüzünde TLS'yi yeniden etkinleştirin.
SLAPD kilit dosyasını sil
OpenLDAP'yi başlatmaya çalışırken slapd.pid
kilit dosyasının mevcut olduğuna dair bir hata alırsanız dosyayı silebilirsiniz.
Dosya /opt/apigee/apigee-openldap/var/run/slapd.pid
konumunda. Dosyayı silin ve OpenLDAP'yi yeniden başlatmayı deneyin:
/opt/apigee/apigee-service/bin/apigee-service apigee-openldap restart
OpenLDAP başlamazsa hata ayıklama modunda başlatmayı deneyin ve hataları kontrol edin:
slapd -h ldap://:10389/ -u apigee -d 255 -F /opt/apigee/data/apigee-openldap/slapd.d
Hatalar kaynak sorunlarına, bellek veya CPU kullanımı sorunlarına işaret edebilir.
OpenLDAP replikasını değiştirme
Bu bölümde, OpenLDAP çoğaltmasının nasıl değiştirileceği açıklanmaktadır.
Verilerini diğer OpenLDAP düğümüne çoğaltan OpenLDAP çoğaltıcısı düğümünde aşağıdaki prosedürde açıklanan adımları uygulayın. Örneğin, düğüm1'den düğüm2'ye çoğaltma ayarlıyorsanız düğüm1'de komutları çalıştırın.
- Mevcut durumu kontrol edin:
ldapsearch -H ldap://{HOST}:{PORT} -LLL -x -b "cn=config" -D "cn=admin,cn=config" -w {PASSWORD} -o ldif-wrap=no 'olcSyncRepl' | grep olcSyncrepl
Çıkış şuna benzer olmalıdır:
olcSyncrepl: {0}rid=001 provider=ldap://{HOST}:{PORT}/ binddn="cn=manager,dc=apigee,dc=com" bindmethod=simple credentials={PASSWORD} searchbase="dc=apigee,dc=com" attrs="*,+" type=refreshAndPersist retry="60 1 300 12 7200 +" timeout=1
- Bir
repl.lidf
dosyası oluşturun ve aşağıdaki komutları dosyaya yapıştırın:dn: olcDatabase={2}bdb,cn=config changetype: modify replace: olcSyncRepl olcSyncRepl: rid=001 provider=ldap://{NEW_HOST}:{PORT}/ binddn="cn=manager,dc=apigee,dc=com" bindmethod=simple credentials={PASSWORD} searchbase="dc=apigee,dc=com" attrs="*,+" type=refreshAndPersist retry="60 1 300 12 7200 +" timeout=1
Aşağıdaki yer tutucular için uygun değeri değiştirdiğinizden emin olun:
{NEW_HOST}
: Çoğaltmayı planladığınız yeni OpenLDAP ana makinesi.{PORT}
: OpenLDAP bağlantı noktası. Varsayılan bağlantı noktası:10389
.{PASSWORD}
: OpenLDAP şifresi.
ldapmodify
komutunu çalıştırın:ldapmodify -x -w {PASSWORD} -D "cn=admin,cn=config" -H "ldap://{HOST}:{PORT}/" -f repl.ldif
The output should be similar to the following:
modifying entry "olcDatabase={2}bdb,cn=config"
- Çoğaltmayı doğrulayın:
ldapsearch -H ldap://{HOST}:{PORT} -LLL -x -b "cn=config" -D "cn=admin,cn=config" -w {PASSWORD} -o ldif-wrap=no 'olcSyncRepl' | grep olcSyncrepl
Çıkış şuna benzer olmalıdır:
olcSyncrepl: {0}rid=001 provider=ldap://{NEW_HOST}:{PORT}/ binddn="cn=manager,dc=apigee,dc=com" bindmethod=simple credentials={PASSWORD} searchbase="dc=apigee,dc=com" attrs="*,+" type=refreshAndPersist retry="60 1 300 12 7200 +" timeout=1
Her sunucudan
contextCSN
değerini okuyup karşılaştırarak ve bunların eşleştiğinden emin olarak çoğaltmanın doğru çalıştığını doğrulayabilirsiniz.ldapsearch -w {PASSWORD} -D "cn=manager,dc=apigee,dc=com" -b "dc=apigee,dc=com" -LLL -h localhost -p 10389 contextCSN | grep contextCSN
OpenLDAP çoğaltma sorunlarını giderme
Yüklemenizde birden fazla OpenLDAP sunucusu kullanılıyorsa çoğaltma ayarlarını kontrol ederek sunucuların düzgün çalıştığından emin olabilirsiniz.
ldapsearch
politikasının her OpenLDAP sunucusundan veri döndürdüğünden emin olun:ldapsearch -W -D "cn=manager,dc=apigee,dc=com" -b "dc=apigee,dc=com" -LLL -h LDAP_IP -p 10389
OpenLDAP yönetici şifresini girmeniz istenir.
/opt/apigee/conf/openldap/slapd.d/cn=config/olcDatabase={2}bdb.ldif
dosyasını inceleyerek çoğaltma yapılandırmasını kontrol edin.- Sistem şifresinin her OpenLDAP sunucusunda aynı olduğundan emin olun.
- iptables ve TCP sarmalayıcı ayarlarını kontrol edin.